搭建nginx反向署理用做内网域名转发

由于公司内网有多台处事器的http处事要映射到公司外网静态IP，假如用路由的端口映射来做，就只能一台内网处事器的80端口映射到外网80端口，其他处事器的80端口只能映射到外网的非80端口。非80端口的映射在会见的时候要域名加上端口，较量贫苦。而且公司进口路由最多只能做20个端口映射。必定今后不足用。
然后发明可以在内网搭建一个nginx反向署理处事器，，将nginx反向署理处事器的80映射到外网IP的80，这样指向到公司外网IP的域名的HTTP请求就会发送到nginx反向署理处事器，操作nginx反向署理将差异域名的请求转发给内网差异呆板的端口，就起到了“按照域名自动转发到相应处事器的特定端口”的结果，而路由器的端口映射做到的只是“按照差异端口自动转发到相应处事器的特定端口”。

本次尝试方针是做到：在欣赏器中输入xxx123.tk能会见到内网呆板192.168.10.38的3000端口，输入xxx456.tk能会见到内网呆板192.168.10.40的80端口。

vim nginx.conf

worker_processes 1;
error_log logs/error.log;
pid logs/nginx.pid;
worker_rlimit_nofile 65535;
events {
    use epoll;
    worker_connections 65535;
}
http {
    include mime.types;
    default_type application/octet-stream;
    include /usr/local/nginx/conf/reverse-proxy.conf;
    sendfile on;
    keepalive_timeout 65;
    gzip on;
    client_max_body_size 50m; #缓冲区署理缓冲用户端请求的最大字节数,可以领略为生存到当地再传给用户
    client_body_buffer_size 256k;
    client_header_timeout 3m;
    client_body_timeout 3m;
    send_timeout 3m;
    proxy_connect_timeout 300s; #nginx跟后端处事器毗连超时时间(署理毗连超时)
    proxy_read_timeout 300s; #毗连乐成后，后端处事器响应时间(署理吸收超时)
    proxy_send_timeout 300s;
    proxy_buffer_size 64k; #配置署理处事器（nginx）生存用户头信息的缓冲区巨细
    proxy_buffers 4 32k; #proxy_buffers缓冲区，网页平均在32k以下的话，这样配置
    proxy_busy_buffers_size 64k; #高负荷下缓冲巨细（proxy_buffers*2）
    proxy_temp_file_write_size 64k; #设定缓存文件夹巨细，大于这个值，将从upstream处事器通报请求，而不缓冲到磁盘
    proxy_ignore_client_abort on; #不答允署理端主动封锁毗连
    server {
        listen 80;
        server_name localhost;
        location / {
            root html;
            index index.html index.htm;
        }
        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
            root html;
        }
    }
}
server
{
    listen 80;
    server_name xxx123.tk;
    location / {
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://192.168.10.38:3000;
    }
    access_log logs/xxx123.tk_access.log;
}
server
{
    listen 80;
    server_name xxx456.tk;
    location / {
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://192.168.10.40:80;
    }
    access_log logs/xxx456.tk_access.log;
}